Actualités certificats

Keeex signe les documents grâce à la Blockchain

Finaliste du trophée start-up du Forum Numérique organisé par le CXP et Silicon, Keeex permet de certifier l’intégrité des documents et données grâce à la Blockchain. Une approche plus souple que les classiques certificats.

Comment Netflix gère la sécurité de ses conteneurs

Implémenter une sécurité en profondeur dans une architecture en microservices est tout sauf une sinécure. Car le déploiement de certificats TLS associés aux conteneurs se heurte à des difficultés techniques. Netflix explique comment il les a résolues.

vulnérabilité, faille sécurité

Google plante le dernier clou dans le cercueil de SHA-1

Avec la démonstration pratique d’attaques par collision contre SHA-1, Google espère réveiller l’industrie et la pousser à mettre enfin à la retraite l’algorithme. D’autant que les premiers éléments dévoilés par Mountain View ont déjà démontré leur nocivité.

SHA-1 : un algorithme clef du chiffrement HTTPS n’est plus sécurisé

Un des algorithmes centraux utilisés pour le chiffrement sur Internet, SHA-1, n’est plus suffisamment sécurisé contre des attaques par force brute, estiment des chercheurs. Conséquence possible : la création de faux certificats mettant en péril nombre de connexions sécurisées.

Google victime de faux certificats mandatés par la Chine

Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre chinois CNNIC. Une affaire qui n’est pas sans rappeler celle impliquant l’Anssi française.

Les certificats SSL contrefaits étudiés à la loupe

Des connexions web « sécurisées » s’appuient sur des certificats contrefaits. Leur pourcentage est faible mais préoccupant, observent des chercheurs de Carnegie Mellon. En cause : le piratage des clés de chiffrement et les pressions exercées par des gouvernements.